© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Till Toenges wrote:
> ich habe hier einige Daten, derzeit etwa 1 TB mit steigender Tendenz,
> die ich auf einen Backup-Server sichern will. Das erste Backup kann ich
> von Hand ins Rechenzentrum bringen, aber das will ich in Zukunft vermeiden.
>
> Ich suche daher nach einer Backup-Lösung, die folgende Bedingungen erfüllt:
Eigentlich könnte ich da diverse Vorschläge machen, aber jeder
davon scheitert an mindestens einer Deiner Anforderungen.
Am problematischsten ist eigentlich der Punkt, dass auf der
Server-Seite nur Linux vorhanden ist.
Man könnte jetzt auch die Frage stellen: Wieviel ist Dir ein
sicheres Backup wert? (Klingt ein wenig provokant, ist aber
nicht so gemeint.) Schon für wenige Euro im Monat kann man
sich einen virtuellen Server mieten, auch mit FreeBSD. Sowas
sollte für eine Backup-Lösung eigentlich genügen. Wenn es
unbedingt "echte" eigene Hardware sein soll, muss man allerdings
rund 30 Euro pro Monat rechnen; andererseits kann man so eine
Kiste dann aber auch für diverse andere Dinge nutzen.
Möglicherweise erübrigt sich dann auch die Anforderung, dass
die Dateien serverseitig verschlüsselt sein müssen, wenn man
ohnehin der einzige User auf dem System ist. Das vereinfacht
die Sache deutlich und ermöglicht Lösungen, die sonst nicht
in Frage kämen.
Ich persönlich mache ein Remote-Backup mit dem Tool "cpdup",
das ich in ein Backup-Skript verpackt habe, das mit der Zeit
gewachsen ist und diverse Features hat. Auf Anfrage kann ich
das Skript gerne mal zur Vefügung stellen.
Das Tool cpdup macht eine Kopie eines ganzen Verzeichnisbaumes
(bei remote wird ssh verwendet), ähnlich wie rsync. Auf dem
Backup-Server liegen also die einzelnen Dateien, keine Archive,
so dass man im Fall der Fälle einzelne Dateien einfach mit scp
wieder herausziehen kann, ohne dass man ein ganzes Archiv durch-
nudeln muss. cpdup handhabt sowohl Symlinks als auch Hardlinks.
> 1. Kein regelmäßiges Full Backup erforderlich.
Brauche ich mit cpdup nur ein einziges Mal, dank Option -H:
Wenn ein neues Tages-Backup angelegt wird, werden natürlich nur
die Dateien kopiert, die sich seit dem letzten Backup geändert
haben bzw. die dazugekommen sind. Für alle unveränderten
Dateien wird ein Hardlink zur Datei vom Vortag angelegt.
Dadurch ist jedes Backup autark und vollständig.
Mein Skript macht trotzdem einmal pro Woche ein Full-Backup
(ohne Option -H, d.h. ohne Hardlinks zum vorherigen Backup),
rein aus Paranoia. Aber zwingend ist das nicht.
> 2. Verschlüsselung auf der Versandseite.
Darauf verzichte ich, da ich auf dem Server mein eigener Herr
bin. Und meine Daten sind nicht so wertvoll, dass da jemand
im Rechenzentrum einbrechen würde. Auf dem Übertragungsweg
wird selbstverständlich verschlüsselt (ssh).
> 3. Einstellbares Quota.
Macht mein Skript. Es prüft, ob die Belegung des Dateisystems
bestimmte Limits überschreitet (in Prozent des Platzes und/oder
der Anzahl der inodes) und löscht ggf. die ältesten Backups,
bis die Belegung unter das Limit fällt.
> 4. Alte Versionen sollen erhalten bleiben.
Selbstverständlich.
> 5. Bei überschreiten des Quota sollen alte Versionen entfernt werden,
> eventuell auch mit einem Script auf dem Backup-Server zu lösen.
Ja, siehe oben.
> 6. Gelöschte Dateien sollen im Backup auch als solche markiert sein,
> also nur noch in den alten Archiven erhalten sein.
Das ergibt sich automatisch.
> 7. Einzelne Dateien müssen wiederhergestellt werden können.
Null problemo.
> 8. Das Backup muss komplett verifiziert werden können, ohne dass die
> Dateien dazu vollständig übertragen werden.
Kann man trivial machen; dafür gibt's diverse Tools, z.B. kann
man das mit mtree machen. Oder einfach auf jeder Seite mit
»find | sort | xargs md5« (und ein paar Optionen dazu).
cpdup selbst hat auch Optionen, um MD5-Checkfiles anzulegen
und zu prüfen; die habe ich aber noch nicht verwendet.
> 9. Softlinks, Hardlinks und sonstige Spezialitäten müssen möglichst
> vollständig erhalten bleiben.
Natürlich.
> 10. Muss unter FreeBSD (Client) und Linux (Server) laufen.
Tja ... Letzteres ist in der Tat ein Problem.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing b. M. Handelsregister: Registergericht Muenchen, HRA 74606, Geschäftsfuehrung: secnetix Verwaltungsgesellsch. mbH, Handelsregister: Registergericht Mün- chen, HRB 125758, Geschäftsführer: Maik Bachmann, Olaf Erb, Ralf Gebhart FreeBSD-Dienstleistungen, -Produkte und mehr: http://www.secnetix.de/bsd "Software gets slower faster than hardware gets faster." -- Niklaus Wirth To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Fri 02 Mar 2012 - 13:50:22 CET